DNS
-
Merhaba arkadaşlar , pfsense üzerinde benim kullanıcılara belirlemiş olduğum dns haricinde başka dns ile internete çıkmalarını istemiyorum acaba bunu nasıl yaparım.
YArdımlarınız için şimdiden teşekkürler
-
Sizinh belirlediğiniz DNS, localdeki başka bir dns sunucu mu yoksa internet üzerinde bir sunucu mu ?
-
lan -> wan dns isteklerini engellerseniz olur sanırım
-
önermiş olduğun rule vardı ama çalışmıyordu tek yapmam gereken rule üste taşıyıp pfsenseyi reboot etmek oldu, sorunum çözüldü
Yardımlarınız için teşekkürler
-
merhabalar ben yeni pfsense kullanıcısıyım…
pfsense üzerinden bilgisayarların dns ayarlarını 208.67.222.222 ve 208.67.220.220 yapmak istiyorum. Open dns üzerinden site engellemelerini ayarlamıştım. pfSense üzerinden System/General Setup kısmında DNS olarak ayarlamama rağmen halen open dns üzerinden engellediğim sitelere giriliyor.
Birde Benim belirlediğim bu dns dışında kullanıcılar başka dns ile sitelere girmesinler istiyorum.
Nasıl yapabilirim.
-
Kullanıcılar tarafından gelen bütün dns isteklerini yani udp/53'ü, opendns'in serverlarına yönlendiren bir NAT kuralı ekleyin.
-
dediğinizi yaptım sisteme reboot yaptım ama olmadı… dns ayar sayfasının ekran görüntüsü aşağıdadır acaba nerede yanlış yapıyorum...
DNS'i pfsense ayarlarından 208.67.222.222 ve 208.67.220.220 olarak ayarladım. sonra dediğiniz gibi NAT yönelndirmesinden 53 nolu DNS portunuda 2 defa ekleyip birini 208.67.222.222 ve diğerini 208.67.220.220 olarak ayarladım ama yinede ben elimle DNS girince opendns sistemine yönlendirmiyor.
-
General Settings'deki dns bilgisine o ip leri girin ve hemen altındaki "Allow DNS server list to be overridden by DHCP/PPP on WAN" tick ini kaldırın save ettikten sonra network deki tüm bilgisayarlar sorgularını oraya yapacaklardır..
-
çok teşekkürler şimdi oldu :)
fakat şimdi şöyle bir sorun mevcut oldu ;D bir yönetici olarak OpenDNS adresindeki P2P/File sharing kısmını engelledim… Dediğinizi yaptıktan sonra bende bu engele maruz kaldım :D
kendimi pfsense'de nasıl 195.175.39.40 / 195.175.39.39 DNS'sinde gösterebilirim...
-
Hay olmaz olsun o Dns'ler :P onların olmasına ne gerek varki.. çok gerekliyse dolaylı olarak sorgularınız open dns ile başlasanız dahi Dns yapısının mantığı gereği oralarla başlayıp o yerlerden bir şekilde sorgu yollarıyla gelinip sorulacaktır.. kullanıcıya özel dns sorgusu belki sadece sizin kendi ethernet kartınıza onları girmenizle çözülebilir.. Bunun PfSense üzerinden verilebileceğini pek sanmıyorum..
Saygılarımla.. -
Yanlış hatırlamıyorsam böyle birşey mümkündü
Aliases bir host oluştur örnek : tacim = 192.168.1.50 sonra birtanede (örnek telekom = 195.175.39.39 ) oluşturman gerek sonra Firewall: Rule\LAN bölümünde tacimden gelen 53 isteklerini telekom gönder demen yeterli olacaktır diye düşünüyorum